这种突然的搜索劫持真的挺闹心的，尤其是刚退完垃圾邮件就中招，十有八九是恶意脚本、浏览器扩展或者系统被悄悄植入了恶意程序。我整理了一套一步步排查和解决的方案，你跟着来试试：

• 检查可疑扩展：打开Chromium的扩展管理页面（chrome://extensions/），仔细看看最近新增的、名字陌生或者图标奇怪的扩展——尤其是退订垃圾邮件前后出现的。先把这些扩展逐一禁用，每禁用一个就测试下Google搜索是否正常。如果禁用某个后劫持消失，直接删掉这个扩展就行。
• 重置浏览器默认设置：如果扩展排查没效果，试试把Chromium重置到初始状态。路径是：设置 → 高级 → 重置和清理 → 恢复原始设置。重置会清除主页、搜索引擎、cookies这些被篡改的配置，但书签会保留，放心操作。
• 确认默认搜索引擎：手动检查搜索引擎有没有被偷偷换掉。打开设置 → 搜索引擎 → 管理搜索引擎，把Google设为默认，同时删掉所有带interactivesplash.com相关的可疑条目，以及其他不知名的搜索引擎。
• 检查启动参数：恶意程序可能篡改Chromium的快捷方式启动参数。右键Chromium快捷方式 → 属性 → 目标栏，看看路径后面有没有加奇怪的网址（比如--homepage=https://xxx或者--search-engine=xxx），如果有，删掉多余部分，只保留Chromium.exe的原始路径。

• 全面扫描恶意软件：用Windows Defender做一次全盘扫描，或者用Malwarebytes这类专门的恶意软件清理工具——它对浏览器劫持类的恶意程序识别和清理效果很不错。
• 检查开机启动项：打开任务管理器 → 启动标签，看看有没有陌生的、不知名的启动程序，特别是退订邮件后新增的。把这些可疑项禁用，然后重启电脑再测试搜索。
• 检查hosts文件：恶意程序可能篡改hosts文件把Google搜索导向恶意地址。以管理员身份打开记事本，然后打开C:\Windows\System32\drivers\etc\hosts文件，检查有没有包含interactivesplash.com的条目，或者把Google域名指向奇怪IP的内容，有的话直接删掉，保存后重启浏览器。

• 检查代理设置：打开Chromium设置 → 系统 → 打开您计算机的代理设置，确认代理处于“自动检测”或者“关闭”状态，不要有手动设置的可疑代理地址。
• 重置网络栈：打开管理员命令提示符，依次执行这两个命令：

  netsh winsock reset
  netsh int ip reset
  

  执行完重启电脑，这能解决部分DNS劫持或者网络配置被篡改的问题。

• 以后退订垃圾邮件时，别点邮件里的“退订”链接——很多垃圾邮件的退订链接其实是钓鱼或恶意脚本入口，直接在邮箱里标记为垃圾邮件就行。
• 只从Chrome官方应用商店安装扩展，别从第三方网站下载未知来源的扩展。
• 定期给系统和浏览器打补丁，保持最新版本，能减少被恶意程序利用的风险。

内容的提问来源于stack exchange，提问作者B. Kunzelmann